Android

IOS: n Accuweather-sovellus seuraa käyttäjän sijaintia, vaikka se olisi pois päältä

The Best Weather App For iPhone

The Best Weather App For iPhone
Anonim

Yhden miljoonien Apple App Store -kaupan suosituimpien sääsovellusten, AccuWeatherin, jonka latauksia on miljoonia, on todettu käyttävän käyttäjän sijaintitietoja ilman käyttäjän nimenomaista lupaa ja lähettävän sen kolmannen osapuolen tietojen ansaintayritykselle.

Kuten turvallisuustutkija Will Strafach huomauttaa, AccuWeather pyytää käyttäjää sallimaan sovelluksen pääsyn laitteen sijaintiin myös silloin, kun sovellusta ei käytetä, jotta päivitykset saataisiin nopeammiksi ja sovelluksen käynnistysaika lyhentyisi.

Mutta jos käyttäjä myöntää tämän sijainnin luvan, Strafach huomasi, että sovellus alkaa lähettää joitain bittejä ja tietoja kappaleesta 'revemobile (.com)'.

Nämä tiedot sisältävät GPS-koordinaatit, nykyisen nopeuden ja korkeuden; laitteeseen tällä hetkellä kytketyn WiFi-reitittimen nimi ja BSSID ja siitä, onko Bluetooth kytketty päälle tai pois päältä.

Lue myös: Oletko kyllästynyt verkkosivustoihin, jotka snooping sijaintisi? Tässä on kuinka lopettaa heidät

Strafach sieppasi iPhonensa tiedot ja sai selville, että 36 tunnin ajan taustalla toimiva AccuWeather-sovellus lähetti edellä mainitut tiedot RevealMobilelle muutaman tunnin välein, eli yhteensä 16 kertaa tietoja oli lähetetty.

RevealMobile -verkkosivuston mukaan he ”muuntavat mobiilisijainnin signaalit arvokkaiksi yleisöiksi”. Tämä auttaa RevealMobile -yritykseen liittyviä yrityksiä saamaan enemmän tuloja mainosten kanssa tai ilman.

”Sijaintitiedot ilmoittavat myös asiakkaiden kodin ja työpaikan. Tämän tiedon yhdistäminen olemassa oleviin väestötieteellisiin kohdistuskriteereihin antaa jälleenmyyjille mahdollisuuden suunnata kuluttajia, joilla on suuri käyntipaikka, kahden tärkeimmän sijaintinsa perusteella ”, RevealMobile-verkkosivusto lukee.

Tämä tarkoittaa, että AccuWeather-sovellus lähetti aktiivisesti sijaintitietosi verkkosivustolle, joka puolestaan ​​kaupallisti tietoja tarjoamalla niitä kiinnostuneille osapuolille, kuten vähittäiskauppiaille ja mainostajille.

"Kuuntelemme lat / pitkää dataa ja kun laite" törmää "Bluetooth-majakkaan", verkkosivusto lisää.

AccuWeather ei myöskään ole itsenäinen tapaus. RevealMobilen verkkosivusto väittää myös tarjoavan palveluaan satoissa mobiilisovelluksissa Yhdysvalloissa.

Lue myös: Tässä on kuinka estää Uberia seuraamasta sijaintiasi

Yksi toinen sääsovellus, jolla oli samanlaisia ​​tiedonsiirtomuotoja RevealMobilelle, on: Frankin sääennuste KPRC 2.

AccuWeather-sovelluksella tai RevealMobilella ei ehkä ole haitallisia aikomuksia, mutta tapa, jolla he hankkivat käyttäjätietoja - ilman heidän nimenomaista suostumustaan ​​ja tietämystään - näyttää olevan virheellinen.

ZDNet-raportin mukaan sekä AccuWeather että RevealMobile päivittävät sovelluksensa ja palvelunsa tämän ilmoituksen jälkeen.

Päivitys: “Jos käyttäjä poistuu paikannusseurannasta AccuWeatherillä, GPS-koordinaatteja ei kerätä tai välitetä ilman käyttäjän lisäoikeutta”, AccuWeather ja RevealMobile kertoivat ille.

ille annetussa yhteisessä lausunnossa yritykset paljastivat, että Wi-Fi-verkkotiedot ”jotka eivät ole käyttäjän tietoja” olivat saatavilla Reveal SDK: ssa lyhyen ajan, mutta AccuWeather ei ollut tietoinen tällaisista tiedoista eikä missään vaiheessa käyttänyt näitä tietoja mihin tahansa tarkoitukseen.

”Tunnustamme, että tämä on nopeasti kehittyvä ala, ja mikä on paras käytäntö, voi jonain päivänä muuttaa seuraavaa. Jotta vältetään mahdolliset väärät tulkinnat, Reveal päivittää SDK: taan ja julkaisee uusia SDK-versioita seuraavan 24 tunnin aikana iOS-päivityksen ollessa käynnissä tänään."

Päivityksen jälkeen tietoja ei siirretä RevealMobilelle, kun käyttäjä on poistunut sijainnin jakamisesta. AccuWeather väittää, että se on poistanut SDK: n, kunnes se päivitetään.

"SDK: ta voitiin tulkita väärin, ja he vakuuttavat, että heidän keräämänsä tiedot eivät koskaan suorittaneet sijaintien käänteissuunnittelua eikä tarkoitusta", Reveal totesi.

SDK päivitetään sen jälkeen, kun se on päivitetty, ja yritykset myös muokkaavat loppukäyttäjän lisenssisopimustaan ​​avoimuuden lisäämiseksi käyttäjille.

Päivitys 2 (24. elokuuta): AccuWeather on päivittänyt iOS-sovelluksensa ja poistanut RevealMobile -sovelluksen kokonaan.

”AccuWeatherin sovelluksessa käytettiin kolmannen osapuolen toimittajan (Reveal Mobile) ohjelmistokehityspakettia (SDK), joka salli vahingossa siirtää Wi-Fi-reitittimen tietoja tälle kolmannen osapuolen toimittajalle. AccuWeather ei ole missään vaiheessa saanut käyttää näitä tietoja tai käyttää niitä, ja olemme saaneet myyjiltä vakuutuksia, että sama koskee heitä ”, AccuWeather kertoi ille.